之前我們曾報道過“Gentoo Linux 的 GitHub 倉庫被入侵，意圖刪除所有文件”的消息，Gentoo Linux 的 Github 倉庫在6月28日晚上受到黑客攻擊，并成功取得了組織的控制權(quán)。攻擊者篡改了存儲庫的內(nèi)容以及頁面，并用惡意 ebuild 文件替換了 portage 和 musl-dev trees 中的文件，意圖刪除儲存庫上的所有文件。Gentoo 的開發(fā)者在發(fā)現(xiàn)問題后，發(fā)出預(yù)警郵件，Gentoo GitHub 組織權(quán)限被凍結(jié)。

之后，Gentoo 在官網(wǎng)發(fā)布多條公告說明事件的處理進度，直到 5 天后的7月3日，Gentoo 才正式將事件標記為已解決，惡意提交和被污染的文件已處理，Gentoo GitHub 組織被重新解鎖。Gentoo 還在其官網(wǎng)上發(fā)布了一篇關(guān)于整個事件的詳細報告，并表示收集的相關(guān)證據(jù)表明事件的根本原因是他們使用的密碼方案過于簡單，在某個站點上的披露使得攻擊者很容易猜出在其他不相關(guān)網(wǎng)頁的密碼，致使攻擊者獲得了組織管理員的密碼和訪問權(quán)限。

標簽： linux 開發(fā)者 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。